Trend Micro Cloud One 服务平台新增云端容器防护
- 萧怡恩/台北
-
全球云端防护领导厂商趋势科技日前发表进阶容器防护解决方案:Trend Micro Cloud One–Container Security。这套新的服务专为简化容器建构、部署、执行三大时期的防护流程而设计,能协助开发人员利用单一工具来加速创新并尽可能减少Kubernetes环境应用程序的停机时间。
这项服务为2020年推出的Trend Micro Cloud One服务平台新增的重要成员。正如IDC所言:「趋势科技推出Trend Micro Cloud One整合式云端防护服务(SaaS)平台来解决客户在各方面的网安挑战,包括:数据中心服务器、虚拟机器、IaaS 工作负载、容器与容器服务、云端网安遵规状态管理、云端档案与物件储存服务,以及无服务器 (Serverless)。」
全球越来越多企业机构开始运用容器架构来加速云端移转,重新解构传统大型应用程序,打造无缝整合的云端原生应用程序。但在这样的情况下,却很可能衍生一些传统网络与端点防护工具无法应付的网安问题。
趋势科技云端研究副总裁 Mark Nunnikhoven 指出:「容器正在协助企业团队加速创新,并简化开发与部署。在这样的速度下,为了维护安全,企业团队要能更轻松将网安作业整合到容器的生命周期当中。而这就是这项新服务扮演的角色,它能在容器生命周期的建构、部署、执行三个关键时期提供自动化持续防护。」
Trend Micro Cloud One Container Security包含了三大要素:
容器映像扫描
这项容器建构时期的扫描功能,可在容器生命周期的最早阶段侦测威胁,矫正成本也最低。此外,更与Snyk合作利用其领先市场的开放原始码漏洞数据库来执行扫描,如此就能提早侦测并解决第三方程序码相依元件的漏洞。Cloud One – Container Security提供以下功能:
.查找容器内程序套件的漏洞。
.使用病毒码与进阶机器学习技巧来侦测恶意程序。
.发掘隐藏的机密数据,如:口令、API金钥、授权金钥。
.使用产业标准的 Yara 规则来扫描入侵指标。
政策导向的部署控管
Container Security能让您建立政策,根据预先设定的规则来允许或拦截部署动作。并与Kubernetes原生整合,确保所有部署到生产环境上执行的容器都安全无虞。
云端原生执行时期防护
一旦容器映像安全无虞并部署到生产环境后,Container Security将继续保护执行时期环境内的容器。为容器化应用程序提供持续的漏洞侦测,如果需要进一步采取移动时,也会提供相关的回馈信息给网安与DevOps团队。
